高可信嵌入式操作系統(tǒng)體系架構(gòu)研究.pdf_第1頁
已閱讀1頁,還剩131頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、隨著嵌入式系統(tǒng)功能日益強(qiáng)大,應(yīng)用成本逐漸降低,嵌入式實(shí)時(shí)系統(tǒng)已廣泛應(yīng)用于航空航天、核電能源、醫(yī)療衛(wèi)生、國防電子等諸多安全關(guān)鍵系統(tǒng)中。這些系統(tǒng)一旦失效,將會(huì)引起生命財(cái)產(chǎn)的重大損失并可能嚴(yán)重破壞環(huán)境衛(wèi)生。在一些非常尖端的航空、國防電子等安全關(guān)鍵系統(tǒng)中,存在多個(gè)安全等級(jí)的應(yīng)用要求,將這些系統(tǒng)稱為多級(jí)安全關(guān)鍵嵌入式系統(tǒng)。隨著互聯(lián)網(wǎng)技術(shù)和軟件技術(shù)在這些系統(tǒng)中的大量使用,軟件的故障、失效和安全威脅已逐漸成為引發(fā)系統(tǒng)失效的主要根源。因此,提高多級(jí)安全

2、關(guān)鍵嵌入式系統(tǒng)的可信性越來越重要。高可信嵌入式操作系統(tǒng)體系架構(gòu)是從嵌入式系統(tǒng)軟件平臺(tái)出發(fā),提高多級(jí)安全關(guān)鍵嵌入式系統(tǒng)可信能力的主要手段,已成為嵌入式系統(tǒng)的熱點(diǎn)課題。本文對(duì)多級(jí)安全關(guān)鍵嵌入式系統(tǒng)現(xiàn)有的高可信保障技術(shù)進(jìn)行了系統(tǒng)、全面的分析,認(rèn)為當(dāng)前所面臨的主要問題有:①無法同時(shí)滿足多個(gè)可信屬性,如無法同時(shí)滿足安全性、防危性、實(shí)時(shí)性等屬性;②不能滿足多級(jí)安全應(yīng)用的要求;③系統(tǒng)開銷過大,無法通過較高安全等級(jí)的認(rèn)證。針對(duì)上述問題,本文研究了可信的

3、本質(zhì),并以嵌入式可信操作系統(tǒng)為核心,對(duì)多級(jí)安全關(guān)鍵嵌入式系統(tǒng)的可信保障技術(shù)進(jìn)行了系統(tǒng)、深入地理論研究和實(shí)驗(yàn),主要的工作與貢獻(xiàn)包括:
   ⑴深入地研究了可信計(jì)算的定義和屬性,總結(jié)了嵌入式操作系統(tǒng)高可信保障技術(shù)的局限性和不足,給出了嵌入式可信操作系統(tǒng)的定義,為嵌入式系統(tǒng)可信保障技術(shù)的研究探索了一條新的途徑。
   ⑵在分析現(xiàn)有可信保障技術(shù)不足之處的基礎(chǔ)上,提出了一種高可信嵌入式操作系統(tǒng)體系架構(gòu)-Hades架構(gòu)。Hades架

4、構(gòu)克服了傳統(tǒng)技術(shù)的缺陷,可同時(shí)滿足多個(gè)高可信屬性,并且通過采用時(shí)空隔離思想和分區(qū)機(jī)制把系統(tǒng)故障和安全威脅控制在較小的時(shí)空范圍內(nèi),同時(shí)還為多級(jí)安全應(yīng)用提供了支持。
   ⑶為保障敏感信息的機(jī)密性,對(duì)現(xiàn)有的分區(qū)間數(shù)據(jù)通信機(jī)制進(jìn)行了分析,總結(jié)出存在的問題,提出了多級(jí)安全信息流控制模型,建立了嚴(yán)格的分區(qū)間信息流控制機(jī)制和控制策略,確保分區(qū)間所有的信息流必須經(jīng)過可信分離內(nèi)核的授權(quán)。通過原型實(shí)驗(yàn)和系統(tǒng)開銷測(cè)試說明信息流控制機(jī)制是可行的,并且

5、其較少的系統(tǒng)開銷不會(huì)影響可信分離內(nèi)核通過安全認(rèn)證。等物理資源而引起的系統(tǒng)故障,在分析現(xiàn)有分區(qū)調(diào)度算法不足的基礎(chǔ)上,提出了基于固定周期分區(qū)的靜態(tài)調(diào)度模型和基于固定延遲分區(qū)的動(dòng)態(tài)調(diào)度模型。建立了基于優(yōu)先級(jí)位圖的分區(qū)級(jí)和任務(wù)級(jí)兩級(jí)調(diào)度機(jī)制,以加快兩級(jí)調(diào)度速度。任務(wù)級(jí)調(diào)度采用RM和EDF兩種調(diào)度算法,并分別就任務(wù)的可調(diào)度性進(jìn)行了理論研究,給出了保證任務(wù)按時(shí)正確運(yùn)行的調(diào)度條件,通過仿真實(shí)驗(yàn)進(jìn)一步驗(yàn)證了調(diào)度模型和調(diào)度條件的正確性。
   ⑷

6、針對(duì)現(xiàn)有可信保障機(jī)制無法同時(shí)滿足系統(tǒng)安全性、防危性要求的不足,設(shè)計(jì)了一種多層次的安全/防危策略框架,該框架從體系結(jié)構(gòu)上同時(shí)支持多種安全、防危策略。通過設(shè)置可信服務(wù)分區(qū)方便系統(tǒng)管理員對(duì)策略的集中管理、配置、剪裁和擴(kuò)展。采用強(qiáng)制訪問控制機(jī)制,為多種安全策略的實(shí)現(xiàn)探索了一種可行的方案。建立了基于有限自動(dòng)機(jī)的防危策略模型,并基于此模型以核電控制系統(tǒng)為原型實(shí)現(xiàn)了防危策略,該技術(shù)可推廣到其他任何安全關(guān)鍵設(shè)備中。
   ⑸目前,國內(nèi)外對(duì)嵌入式

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論